Recentemente, o grupo hacking conhecido como Scattered Lapsus$ Hunters, que conta com membros de uma facção chamada ShinyHunters, revelou que está tentando extorquir o Pornhub. Os hackers afirmam ter obtido acesso a informações pessoais pertencentes a membros premium do site, indicando um grave comprometimento de dados discricionários.
Confirmação do Vazamento e Seus Efeitos
Na última sexta-feira, o Pornhub confirmou que estava entre várias empresas afetadas por uma violação de segurança anterior, que ocorreu na Mixpanel, um provedor amplamente utilizado de análise web e mobile. Este incidente expôs diversos “eventos de análise” relacionados a alguns usuários Premium do Pornhub, embora a empresa não tenha especificado quais dados foram revelados exatamente.
Na segunda-feira, o site especializado Bleeping Computer anunciou ter acessado uma amostra dos dados roubados, que incluíam informações pessoais vinculadas a assinantes Premium do Pornhub. Esses dados abrangem endereços de e-mail registrados, localização, tipo de atividade — como vídeos e canais assistidos — nome e endereço web do vídeo, palavras-chave associadas e data e hora da gravação do evento.
A resposta das empresas envolvidas
Embora a Mixpanel tenha confirmado o incidente em 8 de novembro, as informações sobre quais clientes foram impactados ainda não foram amplamente divulgadas. Um porta-voz do Pornhub não comentou especificamente sobre a situação em resposta a perguntas da TechCrunch, recomendando em vez disso que as dúvidas fossem direcionadas à declaração oficial da empresa. O CEO da Mixpanel, Jen Taylor, também não se manifestou até o momento, deixando várias perguntas sem resposta.
Um porta-voz do grupo ShinyHunters revelou que até agora, apenas o Pornhub recebeu um e-mail de extorsão, sem precisar quantas outras empresas estão envolvidas no vazamento de dados da Mixpanel. O ataque é um claro exemplo das sérias implicações que as falhas de segurança podem ter na privacidade de usuários de serviços online.
Percalços no Controle de Dados
Os dados roubados podem variar dependendo de como cada cliente configurou seu serviço na Mixpanel, que é utilizado por empresas para rastrear atividades dos usuários em seus aplicativos e sites. Dessa forma, informações sobre o tipo de dispositivo do usuário, a rede utilizada (Wi-Fi ou celular) e até o nome da operadora também podem ter sido comprometidas.
A Mixpanel conta em sua base com cerca de 8.000 clientes, cada um podendo ter milhões de usuários, amplificando a gravidade da violação. Além disso, a Mixpanel revelou que algumas grandes empresas, como OpenAI, CoinTracker e SwissBorg, também figuram entre os afetados pela falha de segurança.
Implicações Mais Amplas
O Scattered Lapsus$ Hunters, uma coalizão de hackers majoritariamente de países ocidentais, ficou conhecido por uma série de grandes violações de dados neste ano, incluindo ataques a bancos de dados de clientes da Salesforce e Gainsight, que atingiu centenas de empresas. Este tipo de comportamento criminoso levanta questões sérias sobre segurança digital e o tratamento responsável de dados pelo setor tech.
Além disso, na última sexta-feira, a plataforma SoundCloud também confirmou que cerca de 20% de seus usuários foram impactados por uma atividade não autorizada em um serviço auxiliar, possivelmente relacionado à Mixpanel. A empresa declarou que as informações que vazaram incluem endereços de e-mail e dados que já estavam visíveis em perfis públicos no SoundCloud.
O Caminho a Seguir
A segurança da informação nunca foi tão importante quanto nos dias de hoje, e as empresas precisam garantir que implementem as melhores práticas para proteger os dados de seus usuários. A saga do Pornhub e da Mixpanel é um lembrete brutal de que a vigilância e as medidas de proteção devem ser uma prioridade constante.
À medida que novas informações emergem, é essencial que os usuários permaneçam alertas e informados sobre como suas informações pessoais estão sendo tratadas e asseguradas. As implicações desse vazamento vão muito além do que pode ser visto à superfície, e os impactos estão longe de ser totalmente compreendidos.
